10. April 2024 • Cyber security
Die 9 besten Passwortsicherheits-Spiele für Mitarbeiter
Ihre Passwörter gehören zu Ihren wertvollsten Assets. Sie ermöglichen den Zugriff auf alles, von Ihren Bankdaten bis zu Ihren arbeitsbezogenen Konten. Und genau danach suchen Cyberkriminelle.
Um die Daten Ihrer Organisation sicher zu halten, müssen Ihre Mitarbeiter gut auf ihre Passwörter achten. Das bedeutet, ein Passwort mit der richtigen Komplexität festzulegen, ihre Passwörter regelmäßig zu ändern und andere Maßnahmen zu ergreifen, um ihre Passwörter geheim zu halten.
Deshalb bieten viele Organisationen Passwort-Security-Training an. Allerdings können nicht alle Trainingslösungen die Nutzer dauerhaft binden. Aus diesem Grund sind Passwort-Security-Spiele immer gefragter.
In diesem Artikel stellen wir die besten Spiele zum Thema Passwort-Security Awareness auf dem Markt vor.
1. Guardey

Guardey ist ein Passwortsicherheits-Spiel, das Storytelling und freundschaftlichen Wettbewerb nutzt, um Nutzer bei der Stange zu halten.
Zu Beginn des Spiels gründen die Nutzer ihre eigene fiktive Organisation. In regelmäßigen Challenges lernen sie, diese Organisation vor Cyber-Risiken wie schwachen Passwörtern, Phishing, Malware und mehr zu schützen.
In einer gemeinsamen Bestenliste kämpfen Kollegen um den ersten Platz. Diesen können sie erreichen, indem sie Geld für ihre Organisation verdienen, was durch gute Leistungen bei Herausforderungen möglich ist.
Wenn Sie möchten, können Sie die Inhalte von Guardey an Ihre Wünsche anpassen. Wenn Ihre Passwortrichtlinie vorschreibt, dass Ihre Mitarbeiter ihr Passwort jeden Monat statt alle sechs Monate ändern müssen, können Sie dies einfach anpassen.
Vorteile
- Regelmäßiges Training
- Gamification
- Reporting-Funktionen
- Anpassbar
Nachteile
- Es ist nicht kostenlos, aber erschwinglich und bietet eine 14-tägige kostenlose Testphase.
2. Counterintelligence Trivia Twirl

Wenn es um Spiele geht, ist ein Quiz-Drehspiel ein bewährter Klassiker. Dieses spezielle Spiel kann Sie zu verschiedenen Cybersecurity-bezogenen Themen führen.
Es ist ein unterhaltsames Spiel, um Ihren Mitarbeitern das eine oder andere beizubringen, aber das gesamte Spiel ist in nicht mehr als zwanzig Minuten durchgespielt. Das bedeutet, es kann nicht als langfristige Lösung eingesetzt werden, um Mitarbeiter über Ihre Passwortrichtlinien auf dem Laufenden zu halten.
Vorteile
- Es ist kostenlos.
- Das Drehen des Rads macht immer Spaß.
- Die Fragen sind anspruchsvoll.
Nachteile
- Begrenzte Gamification-Elemente
- Keine Option für langfristiges Passwort-Security Training
3. Hoxhunt

Hoxhunt bezeichnet sich selbst als Human Risk Management Plattform. Ihre Trainingslösung nutzt Gamification-Elemente, um Nutzer engagiert zu halten und ihnen eine Vielzahl von Themen zu vermitteln, darunter auch die Passwortsicherheit.
Sie konzentrieren sich darauf, über das reine Training hinauszugehen und motivieren sie, Bedrohungen zu melden, sobald sie diese entdecken. Sie können auch „Just-in-Time“-Training zu kürzlich entdeckten Bedrohungen anbieten.
Wenn Sie neugierig sind, müssen Sie die Vertriebsabteilung von Hoxhunt kontaktieren, um das Produkt zu sehen. Es gibt keine kostenlose Version oder kostenlose Testphase.
Vorteile
- Gamification
- Reporting-Funktionen
- Micro-Learning
- Just-in-Time-Training
Nachteile
- Keine transparente Preisgestaltung
- Fokus auf Großunternehmen
4. Das schwächste Glied

The Weakest Link ist ein unterhaltsames und kurzes Spiel, dessen vollständiges Spielen etwa eine Stunde dauert. Es ist eine hervorragende Möglichkeit, das Gedächtnis Ihrer Mitarbeiter für die Bedeutung eines guten Passwortmanagements aufzufrischen.
Was uns an diesem Spiel am besten gefällt, ist die direkte Rückmeldung, die man nach jeder Frage erhält. Dies ermöglicht es den Nutzern, direkt aus einem Fehler zu lernen, nachdem sie ihn gemacht haben. Die Rückmeldung ist von hoher Qualität.
Es ist ein nettes Passwort-Sicherheitsspiel, das Sie Ihren Kollegen zur einmaligen Nutzung schicken können. Aber es ist nicht für langfristiges Training geeignet.
Vorteile:
- Es ist kostenlos.
- Hochwertiges Feedback und Kontext
Nachteile:
- Begrenzte Gamification-Elemente
- Keine langfristige Lösung
5. Gezielter Angriff

Targeted Attack: The Game ist ein Passwortsicherheitsspiel, das auch allgemeine Cybersecurity abdeckt. Spieler schlüpfen in die Rolle des CIO von Fugle, einer internationalen Organisation. Fugle muss Angriffe abwehren, während das Unternehmen sich auf die Einführung einer neuen mobilen Bezahl-App vorbereitet, wobei der Spieler Entscheidungen trifft, die das Schicksal des Unternehmens bestimmen. Wird Fugles biometrisch authentifizierte App erfolgreich starten, oder wird der ahnungslose CIO einen fatalen Fehler begehen?
Targeted Attack: The Game ist die Entwicklung von Trend Micro, einem der größten und etabliertesten Namen im Bereich Cybersecurity. Es ist ein unterhaltsames und fesselndes Tool, um die Grundlagen guter Sicherheitspraktiken, einschließlich der Passwortsicherheit, zu erlernen und wurde von Kunden und Spielern gut angenommen.
Das Spiel beginnt mit einem Einführungsvideo, das den Spielern die benötigten Informationen liefert, danach müssen die Spieler eine Strategie entwickeln, um Bedrohungen abzuwehren und sensible Informationen zu schützen. Die Spieler müssen die richtigen Optionen wählen und kluge Entscheidungen treffen, indem sie ein begrenztes Budget an Münzen effektiv einsetzen, um erfolgreich zu sein.
Vorteile:
- Ein unterhaltsames und fesselndes Passwort-Sicherheitsspiel mit realistischen Bedrohungen und Konsequenzen für schlechte Entscheidungen.
- Einprägsam, fördert die Bindung
Nachteile:
- Nicht kostenlos spielbar
6. Cybersecurity Escape Room
Der Cybersecurity Escape Room ist ein Online-Spiel, bei dem Nutzer die Rolle eines Cyberkriminellen übernehmen, der versucht, Sicherheitslücken wie schwache Passwörter auszunutzen. Im Gegensatz zu ähnlichen Produkten, die eine physische Escape-Room-Umgebung bieten, ist der Cybersecurity Escape Room von Thrice Security ein virtuelles Passwort-Sicherheitsspiel, das online durchgeführt wird. Es ist für Einzelspieler oder Gruppen geeignet, mit einer Gebühr von 12,50 € (13,55 $) pro Teilnehmer.
Spieler erhalten ein Video-Tutorial, das ihnen das Gameplay erklärt und ihre Ziele vorstellt. Sie müssen mit einer virtuellen Büroumgebung interagieren, verschiedene Sicherheitslücken wie unsichere Passwörter finden und ausnutzen, um ein sensibles Dokument vom Ziel zu stehlen.
Dieses Spielprinzip – bei dem Spieler in die Rolle des Angreifers versetzt werden – kann wirklich dazu beitragen, Passwortsicherheit und andere Sicherheitsprobleme in den Fokus zu rücken. Der Teamaspekt fördert zudem die Zusammenarbeit zwischen den Teilnehmern und ermutigt die Spieler, Sicherheit als eine gemeinschaftliche Anstrengung zu betrachten. Die realistische Büroumgebung hilft den Spielern zu überlegen, wie ihre eigenen Arbeitsplätze sicherer gestaltet werden können (z. B. Passwörter nicht dort aufzuschreiben, wo sie gelesen werden können).
Vorteile:
- Unterhaltsam und einbindend
- Realistisch simulierte Büroumgebung
- Fördert die Teamarbeit
Nachteile:
- Könnte bei mehreren größeren Gruppen teuer werden
7. Backdoors & Breaches

Backdoors & Breaches ist ein Passwort-Sicherheitsspiel, das online gespielt werden kann, entweder auf der dedizierten Plattform oder über Discord. Es unterscheidet sich etwas von anderen Passwort-Sicherheitsspielen. Entwickelt von Black Hills Information Security, verfolgt Backdoors & Breaches einen neuartigen Trainingsansatz, bei dem Karten verschiedene Bedrohungen und Reaktionen darstellen.
Spieler müssen ihre Karten strategisch einsetzen, um Bedrohungen abzuwehren und das Spiel zu gewinnen. Es soll Konzepte auf unterhaltsame und einprägsame Weise vermitteln und den Spielern Werkzeuge, Methoden sowie die Arten von Angriffen näherbringen, denen sie begegnen könnten.
Es gibt mehrere verschiedene Kartendecks. Das Kern-Deck mit 52 Karten führt allgemeinere Konzepte ein, während sich die Erweiterungs-Decks auf spezialisiertere Bereiche wie Cloud Security konzentrieren oder fortgeschrittenere Sicherheitskonzepte einführen. Backdoors & Breaches bietet einige spanischsprachige Optionen an, obwohl derzeit nur das Kern-Deck auf Spanisch verfügbar ist.
Die ideale Gruppengröße beträgt fünf bis sieben Spielende, obwohl das Spiel auch mit nur zwei Teilnehmenden gespielt werden kann. Ein Spielender übernimmt die Rolle des Spielleiters (des Incident Captain) und verwendet vier Angriffskarten, um ein Szenario zu erstellen. Die Spielenden müssen ihre Karten, einen zwanzigseitigen Würfel und ihre Vorstellungskraft nutzen, um auf den Angriff zu reagieren und das Spiel zu gewinnen.
Vorteile:
- Ein neuartiges und ungewöhnliches Gameplay unterscheidet es von anderen Passwort-Sicherheitsspielen.
- Führt mehrere Konzepte neben dem Passwort-Sicherheitstraining ein
Nachteile:
- Decks und Erweiterungen könnten teuer werden
- Könnte für einige Lernende etwas abstrakt sein.
8. Riskio

Basierend auf der Microsoft STRIDE Bedrohungstaxonomie ist Riskio ein weiterer Beitrag im Bereich der kartenbasierten Passwortsicherheitsspiele. Es zielt darauf ab, Konzepte wie Passwortsicherheit und fortgeschrittenere Sicherheitskonzepte einzuführen. Das Spiel verwendet ein rotes Deck von Bedrohungskarten, denen die Spieler mit ihren grünen Verteidigungskarten begegnen müssen. Es gibt auch ein oranges Deck von Informationskarten, die Spieler zur Strategieentwicklung nutzen können.
Spieler müssen abwechselnd die Rolle des Angreifers übernehmen, wobei der Rest des Teams deren Angriffe abwehrt. Jeder Verteidiger wählt dann eine Karte aus, die er zur Abwehr der Bedrohung einsetzen kann, und erklärt dem Spielleiter, wie seine Verteidigung funktionieren würde. Der Spielleiter vergibt dann ein bis drei Punkte, je nachdem, wie effektiv die Verteidigung eingeschätzt wird.
Vorteile:
- Führt einprägsam in Konzepte von Angriff und Verteidigung ein
- Fördert kritisches Denken und Planung.
Nachteile:
- Erfordert ein gewisses vorhandenes Wissen über Sicherheitsthemen
9. Missing Link

Missing Link ist ein kostenloses Mystery-Spiel der Texas A&M University. Ein Professor und Social-Network-Ersteller der A&M ist verschwunden, und der Spieler muss Detektiv Bobby Joe Bordeaux helfen, den Fall zu lösen. Jede Spielphase führt ein Sicherheitskonzept ein und testet das Wissen des Spielers, zum Beispiel durch das Erkennen von Anzeichen einer Phishing-E-Mail, das Absolvieren eines Passwort-Sicherheitstests oder das Auffinden der Anmeldeinformationen des Professors.
Im Gegensatz zu vielen anderen Spielen zur Passwortsicherheit erfordert Missing Link keine technische Einrichtung oder teuren Abonnements. Es ist ein einfaches Point-and-Click-Adventure, das im Browser gespielt wird, keine speziellen technischen Kenntnisse voraussetzt und Sicherheitskonzepte auf unterhaltsame, stressfreie Weise vermittelt. Spieler erhalten in jeder Phase Punkte und hilfreiches Feedback.
Vorteile:
- Unterhaltsam und zugänglich, perfekt für Anfänger.
- Kostenlos spielbar.
- Quizze, wie das Passwort-Sicherheits-Quiz, ermöglichen es den Spielern, ihr Wissen zu testen.
Nachteile:
- Könnte für fortgeschrittene Lernende weniger nützlich sein.
- Nicht geeignet für langfristige Awareness-Programme
Fazit
„Jeder weiß inzwischen, dass er ein starkes Passwort braucht.“ Das hören wir oft. Doch immer noch gelingt es Cyberkriminellen häufig, Organisationen zu hacken, indem sie schwache oder veraltete Passwörter herausfinden. Wir überschätzen oft sowohl unsere Mitarbeitenden als auch uns selbst, wenn es um Wissen und Bewusstsein für Cyber Security-Themen geht.
Mit Guardey erhalten Nutzer eine regelmäßige Challenge, die nicht länger als drei Minuten dauert. Dies ermöglicht es ihnen, sich über Cyber-Bedrohungen wie Passwortsicherheit bewusst zu bleiben.